Mạng diện rộng WAN: thiết kế lắp đặt, giao thức, bảo mật | BOMTECH

Giới thiệu các đặc trưng kỹ thuật cơ bản về mạng diện rộng WAN, các công nghệ kết nối WAN và phương pháp thiết kế WAN.

1. Mạng diện rộng WAN là gì?

Mạng diện rộng (Wide Area Network – WAN) là mạng kết nối nhiều máy tính, nhiều mạng LAN, mạng MAN trong phạm vi một quốc gia hay nhiều quốc gia trong một châu lục. Mạng WAN lớn nhất và điển hình nhất chính là mạng Internet. WAN là một mạng truyền dữ liệu trải dài trên một khu vực địa lý rộng lớn và thường sử dụng các phương tiện và dịch vụ của các nhà cung cấp như các công ty điện thoại.

Công nghệ WAN thường nằm ở 3 lớp dưới của mô hình OSI: Lớp vật lý, lớp liên kết dữ liệu và lớp mạng (Network Layer). Xem thêm thiết kế mạng là gì? tiến trình xây dựng, phân loại, cài đặt.

Mối liên hệ giữa WAN và OSI

2. Lợi ích và chi phí kết nối mạng diện rộng WAN

Xã hội càng phát triển, nhu cầu trao đổi thông tin càng đòi hỏi việc xử lý thông tin phải được tiến hành một cách nhanh chóng và chính xác. Sự ra đời và phát triển không ngừng của ngành công nghệ thông tin đã góp phần quan trọng vào sự phát triển chung đó. 

Với sự ra đời máy tính, việc xử lý thông tin hơn bao giờ hết đã trở nên đặc biệt nhanh chóng với hiệu suất cao. Đặc biệt hơn nữa, người ta đã nhận thấy việc thiết lập một hệ thống mạng diện rộng – WAN và truy nhập từ xa sẽ làm gia tăng gấp bội hiệu quả công việc nhờ việc chia sẻ và trao đổi thông tin được thực hiện một cách dễ dàng, tức thì (thời gian thực). 

Khi đó khoảng cách về mặt địa lý giữa các vùng được thu ngắn lại. Các giao dịch được diễn ra gần như tức thì, thậm chí ta có thể tiến hành các hội nghị từ xa, các ứng dụng đa phương tiện…

Nhờ có hệ thống WAN và các ứng dụng triển khai trên đó, thông tin được chia sẻ và xử lý bởi nhiều máy tính dưới sự giám sát của nhiều người đảm bảo tính chính xác và hiệu quả cao.

Phần lớn các cơ quan, các tổ chức và cả các cá nhân đều đã nhận thức được tính ưu việt của xử lý thông tin trong công việc thông qua mạng máy tính so với công việc văn phòng dựa trên giấy tờ truyền thống.

Do vậy, sớm hay muộn, các tổ chức, cơ quan đều cố gắng trong khả năng có thể, đều cố gắng thiết lập một mạng máy tính, đặc biệt là WAN để thực hiện các công việc khác nhau.

Với sự phát triển nhanh chóng của công nghệ thông tin, công nghệ viễn thông và kỹ thuật máy tính, mạng WAN và truy nhập từ xa dần trở thành một môi trường làm việc gần như là bắt buộc khi thực hiện yêu cầu về hội nhập quốc tế. 

Trên WAN người dùng có thể trao đổi, xử lý dữ liệu truyền thống thuần túy song song với thực hiện các kỹ thuật mới, cho phép trao đổi dữ liệu đa phương tiện như hình ảnh, âm thanh, điện thoại, họp hội nghị,… qua đó tăng hiệu suất công việc, và làm giảm chi phí quản lý cũng như chi phí sản xuất khác.

Đặc biệt đối với các giao dịch Khách Chủ (Client – Server), hệ thống kết nối mạng diện rộng từ các LAN của văn phòng trung tâm (NOC) tới LAN của các chi nhánh (POP) sẽ là hệ thống trao đổi thông tin chính của cơ quan hay tổ chức. 

Nó giúp tăng cường và thay đổi về chất công tác quản lý và trao đổi thông tin, tiến bước vững chắc tới một nền kinh tế điện tử (e-commerce), chính phủ điện tử (e-government) trong tương lai không xa. Xem thêm mạng cục bộ không dây là gì: lắp đặt wlan & bảo mật.

3. Những lưu ý khi thiết kế mạng WAN

Khi thiết kế WAN chúng ta cần chú ý đến ba yếu tố: Môi trường, yêu cầu kỹ thuật và bảo mật.

3.1. Môi trường

Các yếu tố liên quan đến mục tiêu thiết kế như môi trường của WAN, các yêu cầu về năng lực truyền thông của WAN (hiệu năng mạng), khả năng cung cấp động và các ràng buộc về băng thông, thoả mãn các đặc trưng của dữ liệu cần trao đổi trên WAN. 

Đặc biệt các loại dữ liệu cần đảm bảo chất lượng dịch vụ như dữ liệu đa phương tiện, dữ liệu đòi hỏi đáp ứng thời gian thực như giao dịch về tài chính.

Môi trường của WAN ở đây được thể hiện qua các tham số như số lượng các trạm làm việc, các máy chủ chạy các dịch vụ, và vị trí đặt chúng, các dịch vụ và việc đảm bảo chất lượng các dịch vụ đang chạy trên WAN. 

Việc chọn số lượng và vị trí đặt các máy chủ, các máy trạm trong WAN liên quan nhiều đến vấn đề tối ưu các luồng dữ liệu truyền trên mạng. Chẳng hạn khu vực nào có nhiều trạm làm việc, chúng cần thực hiện nhiều giao dịch với một hay nhiều máy chủ nào đó, thì các máy chủ đó cũng cần phải đặt trong khu vực đó, nhằm giảm thiểu dữ liệu truyền trên WAN.

Yêu cầu về hiệu năng cần được quan tâm đặc biệt khi thiết kế các WAN yêu cầu các dịch vụ đòi hỏi thời gian thực như VoIP, hay hội nghị truyền hình, giao dịch tài chính,…

Khi đó các giới hạn về tốc độ đường truyền, độ trễ,… cần được xem xét kỹ, nhất là khi dùng vệ tinh, vô tuyến,…

Các đặc trưng của dữ liệu cũng cần được quan tâm để nhằm giảm thiểu chi phí về băng thông khi kết nối WAN. Các đặc trưng dữ liệu đề cập ở đây là dữ liệu client/server, thông điệp, quản trị mạng,… băng thông nào đảm bảo chất lượng dịch vụ? Xem thêm cách kết nối mạng Lan cho máy tính với 12 lưu ý.

3.2. Các yêu cầu kỹ thuật

Năm yêu cầu cần xem xét khi thiết kế WAN đó là: khả năng mở rộng, dễ triển khai, dễ phát hiện lỗi, dễ quản lý, hỗ trợ đa giao thức.

3.2.1. Khả năng mở rộng

Thể hiện ở vấn đề có thể mở rộng, bổ sung thêm dịch vụ, tăng số lượng người dùng, tăng băng thông mà không bị ảnh hưởng gì đến cấu trúc hiện có của WAN và các dịch vụ đã triển khai trên đó.

3.2.2. Tính dễ triển khai

Thể hiện bằng việc thiết kế phân cấp, mô-đun hoá, khối hoá ở mức cao. Các khối, các mô-đun của WAN độc lập một cách tương đối, quá trình triển khai có thể thực hiện theo từng khối, từng mô-đun.

3.2.3. Tính dễ phát hiện lỗi

Là một yêu cầu rất quan trọng, vì luồng thông tin vận chuyển trên WAN rất nhạy cảm cho các tổ chức dùng WAN. Vậy việc phát hiện và cô lập lỗi cần phải thực hiện dễ và nhanh đối với quản trị hệ thống.

3.2.4. Tính dễ quản lý

Đảm bảo cho người quản trị mạng làm chủ được toàn bộ hệ thống mạng trong phạm vi địa lý rộng hoặc rất rộng.

3.2.5. Hỗ trợ đa giao thức

Có thể thực hiện được khả năng tích hợp tất các các dịch vụ thông tin và truyền thông cho một tổ chức trên cùng hạ tầng công nghệ thông tin, nhằm giảm chi phí thiết bị và phí truyền thông, giảm thiểu tài nguyên con người cho việc vận hành hệ thống. Xem thêm ethernet là gì? lịch sử hoạt động và tiêu chuẩn mạng.

3.3. Bảo mật

Việc đảm bảo an ninh, xây dựng chính sách an ninh và thực hiện an ninh thế nào phải được tính đến ngay từ bước thiết kế.

4. Công nghệ kết nối mạng WAN

4.1. Mạng chuyển mạch kênh

Mạng chuyển mạch kênh (Circuit Switching Network) thực hiện việc liên kết giữa hai điểm nút qua một đường nối tạm thời hay giành riêng giữa điểm nút này và điểm nút kia. Đường nối này được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển mạch.

Một ví dụ của mạng chuyển mạch kênh là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập giữa hai thuê bao.

Với mô hình này mọi nút mạng có thể kết nối với bất kỳ một nút khác. Thông qua những đường nối và các thiết bị chuyên dùng người ta có thể tạo ra một liên kết tạm thời từ nơi gửi tới nơi nhận.

Kết nối này duy trì trong suốt phiên làm việc và được giải phóng ngay sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông báo cho mạng biết địa chỉ của nút gửi và nút nhận. 

Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và chuyển mạch số (digital).

4.1.1. Chuyển mạch tương tự (Analog)

Analog Circuit Switching

Việc chuyển dữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng điện thoại. Các trạm trên mạng sử dụng một thiết bị có tên là modem (“MODulator” and “DEModulator”).

Thiết bị này sẽ chuyển các tín hiệu số từ máy tính sang tín hiệu tương tự có thể truyền dữ liệu đi trên các kênh điện thoại và ngược lại biến tín hiệu dạng tương tự thành tín hiệu số.

Một minh họa kết nối dùng mạng chuyển mạch là kết nối qua mạng điện thoại PSTN, hay còn gọi là kết nối quay số (dial-up).

4.1.2. Chuyển mạch số (Digital) bằng kênh thuê riêng (Leased Lines)

Digital Circuit Switching

Leased line là một kết nối viễn thông đối xứng theo hai chiều truyền dữ liệu lên và xuống, được sử dụng để kết nối hai điểm truyền dữ liệu với nhau. Không giống như dịch vụ PSTN truyền thống, các kết nối này không có số điện thoại cho mỗi kết nối, mỗi tuyến kết nối sử dụng một dạng kết nối theo dạng permanent.

Các dịch vụ viễn thông có thể được triển khai trên kết nối này như: điện thoại, dữ liệu, kết nối Internet, truyền hình…

Leased line có nhiều lựa chọn băng thông khác nhau phụ thuộc vào mức cần thiết của khách hàng với băng thông nx64 kbit/s với n=1,…, 31.

Hiện nay, Leased Line được phân làm hai lớp chính là Tx (theo chuẩn của Mỹ và Canada) và Ex (theo chuẩn của châu Âu, Nam Mỹ và Mexico), x là mã số chỉ băng thông (bandwidth) của kết nối. Thông số kỹ thuật của các đường truyền Tx và Ex được liệt kê trong bảng dưới.

Loại kênhThông lượngGhép kênhTO56 kbit/s1 đường thoạiT11.544 Mbit/s24 đường T0T26.312 Mbit/s4 đường T1T344.736 Mbit/s28 đường T1T4274.176 Mbit/s168 đường T1

TO/EO là tương đương với một kênh truyền thoại đơn lẻ, TO hoạt động ở tốc độ 56 kbit/s và EO hoạt động ở tốc độ 64 kbit/s.

Dịch vụ Leased line truyền thống được phân chia thành hai dạng chính:

– Đường truyền dành riêng (Dedicated line): là một kết nối dạng trực tiếp và được sử dụng với mục đích dành riêng cho một dịch vụ xác định như điện thoại hoặc Internet.

– Đường truyền riêng (Private line): là một kết nối được sử dụng với mục đích cung cấp tuyến kết nối riêng cho hai điểm truyền thông với nhau. Kết nối này là một trường hợp riêng của Dedicate line, thông thường có thể là các tunnel chạy chung trong một tuyến truyền dẫn dung lượng lớn.

Các lợi ích của dịch vụ Leased-line:

– Sử dụng dịch vụ Leased-line, khác hàng có thể triển khai các hệ thống mạng viễn thông và Internet riêng cho đơn vị mình. Các dịch vụ phổ biến bao gồm: DNS, mail, web, portal, . ….

– Kênh truyền của dịch vụ này là kênh truyền riêng, do vậy không bị ảnh hưởng của các yếu tố khác trong hệ thống mạng gây nên. Các chỉ tiêu và tham số kỹ thuật luôn được đảm bảo ở chất lượng tốt nhất.

– Không giới hạn về mặt thời gian, 24h và 7 ngày/tuần.

– Không bị giới hạn về số user truy nhập Internet, chỉ phụ thuộc vào tốc độ của đường leased line.

– Kết nối trở nên phổ biến với mọi user trong mạng LAN của bạn, gỡ bỏ các modem và đường điện thoại phức tạp không cần thiết cho mỗi người sử dụng Internet.

– Giám sát và quản lý kết nối có thể được thực hiện bởi nhà cung cấp dịch vụ.

– Chuyên nghiệp hóa đội ngũ Công nghệ thông tin và Viễn thông của doanh nghiệp.

4.1.3. Chuyển mạch số (Digital) bằng công nghệ xDSL

Công nghệ đường dây thuê bao số xDSL (Digital Subscriber Line) cho phép tận dụng miều tần số cao để truyền số liệu tốc độ cao trên đôi dây cáp điện thoại thông thường. 

Modem xDSL biến đổi tín hiệu của người sử dụng thành các tín hiệu phù hợp với đường truyền DSL, có cấu trúc dữ liệu riêng, mã đường dây riêng và một số tín hiệu thông tin điều khiển. 

Công nghệ đường dây thuê bao số được tích hợp đầu tiên trong mạng tích hợp số ISDN (Integrated Services Digital Network) với tốc độ cơ bản BRI 144 bit/s. Nhiều phiên bản xDSL sau này được lấy từ thực tế của ISDN DSL. 

Các thế hệ DSL sau này được cải tiến về công suất, cách thức hoạt động và khả năng cung cấp dịch vụ. Tốc độ truyền tải đã phát triển từ 1,5 Mbit/s đến 2 Mbit/s trong công nghệ HDSL, 8 Mbit/s trong công nghệ ADSL và 52 Mbit/s trong công nghệ VDSL.

Công nghệ DSL đáp ứng được các yêu cầu ứng dụng đa phương tiện của người sử dụng, hiệu suất và độ tin cậy cao, rất kinh tế giá cước rẻ. 

Tổng quan về họ công nghệ xDSL:

IDSL (ISDN DSL): Công nghệ đường dây thuê bao số truy nhập mạng tích hợp đa dịch vụ số ISDN sử dụng các kênh đối xứng BRI (128 kbit/s hoặc 144 kbit/s) kết hợp thành một kênh truyền dữ liệu giữa bộ định tuyến và máy tính của khách hàng. DSL làm việc với tốc độ 160 kbit/s tương ứng với tải tin là 144 kbit/s (2B+D). Trong IDSL kết nối với tổng đài trung tâm bằng một kết cuối đường dây LT (Line Termination) và kết nối thuê bao bằng thiết bị đầu cuối mạng NT (Network Termination). Công nghệ ADSL truyền theo chế độ song công và sử dụng kỹ thuật triệt tiếng vọng. Phần lớn các dạng IDSL làm việc với ISDN NT tiêu chuẩn ở đầu cuối khách hàng của đường dây. Do đó, IDSL chuyển mạch nội hạt ISDN được thay thế bởi bộ định tuyến gói. Cấu hình này được sử dụng cho Internet.

HDSL (High Data Rate DSL): Có khả năng truyền song công 1,544Mbit/s hoặc 2,048 Mbit/s trên đường dây điện thoại. HDSL truyền tin cậy với tỷ lệ lỗi bit từ 10 đến 100. Hệ thống HDSL DS-1 (1,544 Mbit/s) sử dụng 2 đôi dây mỗi đôi dây truyền 768 Kbit/s trên mỗi hướng. HDSL E1 (2,048 Mbit/s) có thể lựa chọn sử dụng 2 hoặc 3 đôi dây, mỗi đôi dây sử dụng hoàn toàn song công. HDSL 2,048 Mbit/s 3 đôi dây sử dụng bộ thu phát giống bộ thu phát hệ thống 1,544 Mbit/s. Mạch vòng HDSL 2,048 Mbit/s có thể có mạch rẽ nhưng không cân bằng. Tiêu chuẩn HDSL2 có tốc độ bit và độ dài mạch vòng như HDSL thế hệ thứ nhất, chỉ khác là sử dụng một đôi dây thay vì 2 đôi dây. HDSL2 có kỹ thuật mã hóa cao và điều chế phức tạp hơn. Lựa chọn tần số phát và thu cho HDSL2 để chống xuyên âm.

SDSL (Single Pair DSL): Truyền đối xứng với tốc độ 784 kbit/s trên một đôi dây, ghép thoại và số liệu trên cùng một đường dây, sử dụng mã 2B1Q. Công nghệ này chưa có tiêu chuẩn thống nhất nên chưa được phổ biến cho các dịch vụ có tốc độ cao. SDSL mới chỉ ứng dụng truy nhập trang WEB, tải dữ liệu và thoại với tốc độ 128kbit/s, khoảng cách nhỏ hơn 6,7Km và tốc độ tối đa là 1024 kbit/s trong khoảng 3,5 Km.

VDSL (Very High Data Rate DSL): Sử dụng mạch vòng từ tổng đài trung tâm (CO) đến khách hàng và các bộ ghép kênh phân phối. Tiêu chuẩn kỹ thuật VDSL được phát triển từ nhóm TIE1.4 mô tả các tốc độ và khoảng cách từ đơn vị mạng quang ONU tới thuê bao. Cáp từ mạng cho tới các ONU có thể được nối trực tiếp tới ONU theo hình tròn hoặc bộ tách quang thụ động. Các ứng dụng của VDSL hỗ trợ đồng thời tất cả những ứng dụng thoại, dữ liệu và video. Đặc biệt VDSL hỗ trợ truyền hình tốc độ cao (HDTV), các ứng dụng máy tính tiên tiến. Tính đối xứng của VDSL cung cấp tốc độ dữ liệu 2 chiều lên tới 26 Mbit/s cho các khu vực không có cáp quang nối tới.

ADSL (Asymmetric Digital Subscriber Line): ADSL là công nghệ đường dây thuê bao số không đối xứng được phát triển cho nhu cầu truy nhập Internet tốc độ cao, các dịch vụ trực tuyến, video, ADSL cung cấp tốc độ truyền tới 8 Mbit/s đường xuống (download) và 16 đến 640 kbit/s đường lên (upload). Ưu điểm nổi bật của ADSL là cho phép người sử dụng sử dụng đồng thời 1 đường dây thoại cho cả 2 dịch vụ thoại và số liệu. Vì ADSL truyền ở miền tần số cao (4400Hz → 1,1MHz) không ảnh hưởng đến tín hiệu thoại. Các bộ lọc được đặt ở 2 đầu mạch vòng tách tín hiệu thoại và số liệu theo mỗi hướng. Một loại ADSL mới gọi là ADSL “Lite” hay ADSL không sử dụng bộ lọc chủ yếu cho các ứng dụng truy nhập internet tốc độ cao. Kỹ thuật này không đòi hỏi bộ lọc phía thuê bao nên giá thành thiết bị và chi phí lắp đặt giảm đi tuy nhiên tốc độ đường xuống chỉ còn 1,5 Mbit/s.

ADSL2 và ADSL2+: ADSL2 được chuẩn hóa trong ITU G.992.3, G.992.4 ADSL2+ được chuẩn hóa trong ITU-T G.925.5 là thế hệ thứ 3 của ADSL, phát triển dựa trên nền tảng ADSL và ADSL2 nên có đầy đủ đặc trưng của ADSL và ADSL2. ADSL2 và ADSL2+ bổ sung nhiều tính năng mới cho các ứng dụng, dịch vụ và tiến trình triển khai mới so với ADSL chuẩn. Công nghệ ADSL2+ đáp ứng các yêu cầu tốc độ cao, tốc độ đường lên là 1,2 Mbit/s và tốc độ đường xuống là 24 Mbit/s, băng thông rộng lên đến 2,208 MHz.

Đặc điểm của họ công nghệ xDSL:

Công nghệTốc độKhoảng cáchSố đôi dây đồngIDSL144 Mbit/s đối xứng5km1 đôi HDSL1,544 Mbit/s đối xứng
2,048 Mbit/s đối xứng3,6 km → 4,5 km2 đôi
3 đôi HDSL21,544 Mbit/s đối xứng
2,048 Mbit/s đối xứng3,6 km → 4,5 km2 đôi 
3 đôiSDSL768 Kbit/s đối xứng
1,544 Mbit/s hoặc 2,048 Mbit/s một chiều3 km
7 km1 đôiADSL1,5 > 8 Mbit/s đường xuống
1,544 Mbit/s đường lên5 km1 đôiVDSL26 Mbit/s đối xứng
13 → 52 Mbit/s đường xuống
1,5 > 2,3 Mbit/s đường lên300m → 1,5km (tùy tốc độ)1 đôi

4.2. Mạng chuyển mạch gói

Mô hình kết nối WAN dùng chuyển mạch gói

Mạng chuyển mạch gói (Packet Switching Network) hoạt động theo nguyên tắc sau: Khi một trạm trên mạng cần gửi dữ liệu nó cần phải đóng dữ liệu thành từng gói tin, các gói tin đó được đi trên mạng từ nút này tới nút khác tới khi đến được đích. 

Do việc sử dụng kỹ thuật trên nên khi một trạm không gửi tin thì mọi tài nguyên của mạng sẽ dành cho các trạm khác, do vậy mạng tiết kiệm được các tài nguyên và có thể sử dụng chúng một cách tốt nhất.

Người ta chia các phương thức chuyển mạch gói ra làm 2 phương thức:

– Phương thức chuyển mạch gói theo sơ đồ rời rạc.

– Phương thức chuyển mạch gói theo đường đi xác định.

Với phương thức chuyển mạch gói theo sơ đồ rời rạc các gói tin được chuyển đi trên mạng một cách độc lập, mỗi gói tin đều có mang địa chỉ nơi gửi và nơi nhận. Mỗi nút trong mạng khi tiếp nhận gói tin sẽ quyết định xem đường đi của gói tin phụ thuộc vào thuật toán tìm đường tại nút và những thông tin về mạng mà nút đó có. Việc truyền theo phương thức này cho ta sự mềm dẻo nhất định do đường đi với mỗi gói tin trở nên mềm dẻo tuy nhiên điều này yêu cầu một số lượng tính toán rất lớn tại mỗi nút nên hiện nay phần lớn các mạng chuyển sang dùng phương chuyển mạch gói theo đường đi xác định.

4.2.1 Chuyển mạch gói theo đường đi xác định

Trước khi truyền dữ liệu thì một đường đi (đường đi ảo) được thiết lập giữa trạm gửi và trạm nhận thông qua các nút của mạng. Đường đi nà mang số hiệu phân biệt với các đường đi khác, sau đó các gói tin được gửi đến đích theo đường đã thiết lập, các gói tin mang số hiệu của đường ảo để có thể được nhận biết khi qua các nút. Điều này khiến cho việc tính toán đường đi cho phiên liên lạc chỉ cần thực hiện một lần.

4.2.2. Kết nối dùng ATM (Asynchronous Transfer Mode) 

Giới thiệu về công nghệ ATM:

– Mạng ATM (Cell relay), hiện nay kỹ thuật Cell Relay dựa trên phương thức truyền thông không đồng bộ (ATM) có thể cho phép thông lượng hàng trăm Mbit/s. Đơn vị dữ liệu dùng trong ATM được gọi là tế bào (cell). các tế bào trong ATM có độ dài cố định là 53 bytes, trong đó 5 bytes dành cho phần chứa thông tin điều khiển (cell header) và 48 bytes chứa dữ liệu của tầng trên.

– Trong kỹ thuật ATM, các tế bào chứa các kiểu dữ liệu khác nhau được ghép kênh tới một đường dẫn chung được gọi là đường dẫn ảo (virtual path). Trong đường dẫn ảo đó có thể gồm nhiều kênh ảo (virtual channel) khác nhau, mỗi kênh ảo được sử dụng bởi một ứng dụng nào đó tại một thời điểm.

– ATM đã kết hợp những đặc tính tốt nhất của dạng chuyển mạch liên tục và dạng chuyển mạch gói, nó có thể kết hợp dải thông linh hoạt và khả năng chuyển tiếp cao tốc và có khả năng quản lý đồng thời dữ liệu số, tiếng nói, hình ảnh và multimedia tương tác.

– Mục tiêu của kỹ thuật ATM là nhằm cung cấp một mạng dồn kênh, và chuyển mạch tốc độ cao, độ trễ nhỏ đáp ứng cho các dạng truyền thông đa phương tiện (multimedia).

– Chuyển mạch cell cần thiết cho việc cung cấp các kết nối đòi hỏi băng thông cao, tình trạng tắc nghẽn thấp, hỗ trợ cho lớp dịch vụ tích hợp lưu thông dữ liệu âm thanh hình ảnh. Đặc tính tốc độ cao là đặc tính nổi bật nhất của ATM.

– ATM sử dụng cơ cấu chuyển mạch đặc biệt: Ma trận nhị phân các thành phần chuyển mạch (a matrix of binary switching elements) để vận hành lưu thông. Khả năng vô hướng (scalability) là một đặc tính của cơ cấu chuyển mạch ATM. Đặc tính này tương phản trực tiếp với những gì diễn ra khi các trạm cuối được thêm vào một thiết bị liên mạng như router. Các router có năng suất tổng cố định được chia cho các trạm cuối có kết nối với chúng. Khi số lượng trạm cuối gia tăng, năng suất của router tương thích cho trạm cuối thu nhỏ lại. Khi cơ cấu ATM mở rộng, mỗi thiết bị thu trạm cuối, bằng con đường của chính nó đi qua bộ chuyển mạch bằng cách cho mỗi trạm cuối băng thông chỉ định. Băng thông rộng được chỉ định của ATM với đặc tính có thể xác nhận khiến nó trở thành một kỹ thuật tuyệt hảo dùng cho bất kỳ nơi nào trong mạng cục bộ của doanh nghiệp.

– Như tên gọi của nó chỉ rõ, kỹ thuật ATM sử dụng phương pháp truyền không đồng bộ (Asynchronous) các tế bào từ nguồn tới đích của chúng. Trong khi đó, ở tầng vật lý người ta có thể sử dụng các kỹ thuật truyền thông đồng bộ như SDH (hoặc SONET – Synchronous Optical Network).

– Nhận thức được vị trí chưa thể thay thế được (ít nhất cho đến những năm đầu của thế kỷ XXI) của kỹ thuật ATM, hầu hết các hãng khổng lồ về máy tính và truyền thông như IBM, ATT, Digital, Hewlett Packard, Cisco Systems, Cabletron, Bay Network,… đều đang quan tâm đặc biệt đến dòng sản phẩm hướng đến ATM của mình để tung ra thị trường. Có thể kể ra đây một số sản phẩm đó như DEC 900 Multiswitch, IBM 8250 hub, Cisco 7000 Router, Cablectron, ATM module for MMAC hub.

– Nhìn chung thị trường ATM sôi động do nhu cầu thực sự của các ứng dụng đa phương tiện. Sự nhập cuộc ngày một đông của các hãng sản xuất đã làm giảm đáng kể giá bán của các sản phẩm loại này, từ đó càng mở rộng thêm thị trường. Ngay ở Việt Nam, các dự án lớn về mạng tin học đều đã được thiết kế với hạ tầng chấp nhận được với công nghệ ATM trong tương lai.

Các đặc trưng chính của công nghệ ATM:

Mạng chuyển mạch ATM là mạng cho phép xử lý tốc độ cao, dung lượng lớn, chất lượng truy nhập cao, và việc điều khiển quá trình chuyển mạch dễ dàng và đơn giản. Đặc tính của chuyển mạch ATM là ở chỗ nó thử nghiệm sự biến đổi của độ trễ tế bào thông qua việc sử dụng kỹ thuật tự định tuyến của lớp phần cứng, và có thể dễ dàng hỗ trợ cho truyền thông đa phương tiện sử dụng dữ liệu, tiếng nói và hình ảnh. Hơn thế nữa, nó có thể đảm bảo việc điều khiển phân tán và song song ở mức độ cao. Nhược điểm của hệ thống chuyển mạch ATM là sự phức tạp của phần cứng và sự tăng thêm của trễ truyền dẫn tế bào, và là sự điều khiển phức tạp do việc chức năng sao chép và xử lý phải được thực hiện đồng thời.

Đánh giá khi dùng kết nối ATM:

– Khi môi trường của xã hội thông tin được hoàn thiện, thì mạng giao tiếp thông tin băng rộng cần thiết phải tỏ ra thích nghi với các tính năng như tốc độ cao, băng rộng, đa phương tiện. Và vì vậy phải tính đến việc thiết lập mạng thông tin tốc độ siêu cao ở tầm quốc gia.

– Mạng thông tin tốc độ siêu cao đã dựa vào sử dụng công nghệ ATM (phương thức truyền tải không đồng bộ) để tạo ra mạng lưới quốc gia rộng khắp với tính kinh tế và hiệu quả cho phép các nhà cung cấp dịch vụ có thể cung cấp nhiều loại hình dịch vụ thông tin khác nhau.

– Công nghệ ATM là công nghệ đang trong quá trình hoàn thiện và chuẩn hoá, nên việc triển khai nó cần được nghiên cứu chuẩn bị rất đầy đủ và chi tiết, để có khả năng duy trì và mở rộng.

4.2.3. Kết nối dùng Frame Relay

Mô hình kết nối dùng mạng Frame Replay

Giới thiệu về mạng Frame Relay:

Bước sang thập kỷ 80 và đầu thập kỷ 90, công nghệ truyền thông có những bước tiến nhảy vọt đặc biệt là chế tạo và sử dụng cáp quang vào mạng truyền dẫn tạo nên chất lượng thông tin rất cao. 

Việc sử dụng thủ tục hỏi đáp X25 để thực hiện truyền số liệu trên mạng cáp quang luôn đạt được chất lượng rất cao, và vì thế khung truyền từ 128 byte cho X25 được mở rộng với khung lớn hơn, thế là công nghệ Frame Relay ra đời. 

Frame relay có thể chuyển nhận các khung lớn tới 4096 byte, và không cần thời gian cho việc hỏi đáp, phát hiện lỗi và sửa lỗi ở lớp 3 (No protocol at Network layer) nên Frame Relay có khả năng chuyển tải nhanh hơn hàng chục lần so với X25 ở cùng tốc độ. 

Frame Relay rất thích hợp cho truyền số liệu tốc độ cao và cho kết nối LAN to LAN và cả cho âm thanh, nhưng điều kiện tiên quyết để sử dụng công nghệ Frame relay là chất lượng mạng truyền dẫn phải cao.

Các thiết bị dùng cho kết nối Frame Relay:

– Các thiết bị truy nhập mạng FRAD (Frame Relay Access Device).

– Các thiết bị mạng chuyển tiếp khung FRND (Frame Relay Network Device).

– Thiết bị FRAD có thể là các LAN bridge, LAN Router.

– Thiết bị FRND có thể là các Tổng đài chuyển mạch khung (Frame) hay tổng đài chuyển mạch tế bào (Cell Relay – chuyển tải tổng hợp các tế bào của các dịch vụ khác nhau như âm thanh, truyền số liệu, video v.v…, mỗi tế bào độ dài 53 byte, đây là phương thức của công nghệ ATM). Đường kết nối giữa các thiết bị là giao diện chung cho FRAD và FRND, giao thức người dùng và mạng hay gọi F.R UNI (Frame Relay User Network Interface). Mạng trục Frame Relay cũng tương tự như các mạng viễn thông khác có nhiều tổng đài kết nối với nhau trên mạng truyền dẫn, theo thủ tục riêng của mình. Trong OSI 7 lớp, lớp 3 – lớp mạng, Frame Relay không dùng thủ tục nào (Transparent).

Mạng Frame Replay – mạng chuyển mạch khung

Các đặc tính của Frame Relay:

– Người sử dụng gửi một Frame (khung) đi với giao thức LAP-D hay LAP-F (Link Access Protocol D hay F), chứa thông tin về nơi đến và thông tin người sử dụng, hệ thống sẽ dùng thông tin này để định tuyến trên mạng.

– Công nghệ Frame Relay có một ưu điểm đặc trưng rất lớn là cho phép người sử dụng dùng tốc độ cao hơn mức họ đăng ký trong một khoảng thời gian nhất định, có nghĩa là Frame Relay không cố định độ rộng băng thông (Bandwidth) cho từng cuộc gọi một mà phân phối bandwidth một cách linh hoạt, điều mà dịch vụ X25 và thuê kênh riêng không có. Ví dụ người sử dụng ký hợp đồng sử dụng với tốc độ 64 kbit/s, khi họ chuyển đi một lượng thông tin quá lớn, Frame Relay cho phép truyền chúng ở tốc độ cao hơn 64 kbit/s. Hiện tượng này được gọi là “bùng nổ” – Bursting.

– Thực tế trên mạng lưới rộng lớn có rất nhiều người sử dụng với vô số frame chuyển qua chuyển lại, hơn nữa Frame Relay không sử dụng thủ tục sửa lỗi và điều khiển thông lượng (Flow control) ở lớp 3 (Network layer), nên các Frame có lỗi đều bị loại bỏ thì vấn đề các frame được chuyển đi đúng địa chỉ, nguyên vẹn, nhanh chóng và không bị thừa bị thiếu là không đơn giản. 

Để đảm bảo được điều này Frame relay sử dụng một số giao thức sau:

– DLCI (Data Link Connection Identifier: Nhận dạng đường nối dữ liệu). Cũng như X.25, trên một đường nối vật lý frame relay có thể có rất nhiều các đường nối ảo, mỗi một đối tác liên lạc được phân một đường nối ảo riêng để tránh bị lẫn, được gọi tắt là DLCI.

– CIR (Committed Information Rate – Tốc độ cam kết): Đây là tốc độ khách hàng đặt mua và mạng lưới phải cam kết thường xuyên đạt được tốc độ này. CBIR (Committed Burst Information Rate – Tốc độ cam kết khi bùng nổ thông tin). Khi có lượng tin truyền quá lớn, mạng lưới vẫn cho phép khách hàng truyền quá tốc độ cam kết CIR tại tốc độ CBIR trong một khoảng thời gian (Tc) rất ngắn vài ba giây một đợt, điều này tùy thuộc vào độ “nghẽn” của mạng cũng như CIR.

– DE bit (Discard Eligibility bit): Bit đánh dấu Frame có khả năng bị loại bỏ. Về lý mà nói nếu chuyển các Frame vượt quá tốc độ cam kết, thì những Frame đó sẽ bị loại bỏ và bit DE được sử dụng. Tuy nhiên có thể chuyển các frame đi với tốc độ lớn hơn CIR hay thậm chí hơn cả CBIR tùy thuộc vào trạng thái của mạng Frame relay lúc đó có độ nghẽn ít hay nhiều (Thực chất của khả năng này là mượn độ rộng băng thông “Bandwidth” của những người sử dụng khác khi họ chưa dùng đến). Nếu độ nghẽn của mạng càng nhiều (khi nhiều người cùng làm việc) thì khả năng rủi ro bị loại bỏ của các Frame càng lớn. Khi Frame bị loại bỏ, thiết bị đầu cuối phải phát lại. Do mạng Frame relay không có thủ tục điều khiển thông lượng (Flow control) nên độ nghẽn mạng sẽ không kiểm soát được, vì vậy công nghệ Frame relay sử dụng hai phương pháp sau để giảm độ nghẽn và số frame bị loại bỏ.

– Sử dụng FECN (Forward Explicit Congestion Notification): Thông báo độ nghẽn cho phía thu và BECN (Backward Explicit Congestion Notification). Thông báo độ nghẽn về phía phát . Thực chất của phương pháp này để giảm tốc độ phát khi mạng lưới có quá nhiều người sử dụng cùng lúc.

– Sử dụng giao diện quản lý cục bộ LMI (Local Management Interface): Để thông báo trạng thái nghẽn mạng cho các thiết bị đầu cuối biết. LMI là chương trình điều khiển giám sát đoạn kết nối giữa FRAD và FRND.

Đánh giá khi dùng kết nối Frame Relay:

– Hiện nay nhu cầu kết nối WAN được đặt ra và biến đổi theo từng ngày, có rất nhiều công nghệ được đưa ra thảo luận và thử nghiệm để xây dựng nền tảng mạng lưới cung cấp các dịch vụ truyền số liệu cho quốc gia. Theo xu thế chung, tất cả các dịch vụ thoại và phi thoại dần dần sẽ tiến tới được sử dụng trên nền của mạng thông tin băng rộng tích hợp IBCN (Integrated Broadband Communication Network). Trên cơ sở mạng IBCN, ngoài các dịch vụ truyền thống về thoại và truyền số liệu còn có thể cung cấp rất nhiều dịch vụ liên quan tới hình ảnh động và dịch vụ từ xa như: truyền hình chất lượng cao, hội thảo truyền hình, thư viện điện tử, đào tạo từ xa, video theo yêu cầu (video on demand),…

– Quá trình tiến tới mạng IBCN hiện tại có thể xem như có hai con đường: 

+ Hướng thứ nhất là từ các mạng điện thoại tiến tới xây dựng mạng số đa dịch vụ tích hợp ISDN rồi tiến tới BISDN hay IBCN. 

+ Hướng thứ hai là từ các mạng phi thoại tức là các mạng truyền số liệu tiến tới xây dựng các mạng chuyển tiếp khung (Frame-Relay) rồi mạng truyền dẫn không đồng bộ ATM để làm nền tảng cho IBCN.

– Công nghệ Frame-Relay với những ưu điểm của nó như là một công nghệ sẽ được ứng dụng trên mạng truyền số liệu của Việt nam trong thời gian tới. 

Theo số liệu của diễn đàn Frame-Relay thì nguyên nhân để người dùng chọn Frame-Relay là:

+ Kết nối LAN to LAN: 31%

+ Tạo mạng truyền ảnh: 31%

+ Tốc độ cao: 29%

+ Giá thành hợp lý: 24%

+ Dễ dùng, độ tin cậy cao: 16%

+ Xử lý giao dịch phân tán: 16%

+  Truyền hình hội nghị: 5%

– Rõ ràng là các ứng dụng trên Frame-Relay đều sử dụng khả năng truyền số liệu tốc độ cao và cần đến dịch vụ băng tần rộng có tính đến khả năng bùng nổ lưu lượng (traffic bursty) mà ở các công nghệ cũ hơn như chuyển mạch kênh hay chuyển mạch gói không thể tạo ra.

4.2.4. Kết nối dùng dịch vụ chuyển mạch dữ liệu nhiều Megabit 

Mạng SMDS

SMDS (Switched Multimegabit Data Service) là một dịch vụ WAN được thiết kế cho các kết nối LAN-to-LAN. SMDS được Bellcore và các công ty Regional Bell Operating (RBOCs) phát triển nhằm thỏa mãn nhu cầu người sử dụng về kết nối LAN Multimegabit trong vùng mạng chính.

SMDS được thiết kế cho dịch vụ chuyển mạch gói với giá cả hợp lý, cung cấp các kết nối và mở rộng chất lượng cao.

Tuy nhiên, khác với sự thành công của SMDS châu Âu, ở Mỹ SMDS không được phát triển. SMDS Interest Group, một tổ chức lớn nhất tài trợ cho SMDS đã ngừng hoạt động từ năm 1997. Hơn nữa, trong ngày kỷ niệm lần thứ 25 của Truyền thông số liệu Data Communications (ngày 21/10/1997), SMDS được bình chọn là một trong 25 thất bại tiêu biểu nhất.

SMDS là gì?

SMDS là một dịch vụ mạng diện rộng được thiết kế dành cho kết mạng LAN nối với mạng LAN. Mạng SMDS là một mạng MAN có các đặc trưng: Đơn vị dữ liệu sử dụng được gọi là tế bào (Cell-Based), không liên kết (Connectionless), tốc độ cao, chuyển mạch gói băng thông rộng. SMDS cũng là một dịch vụ dữ liệu, nghĩa là chỉ truyền dữ liệu (mặc dù có thể truyền cả âm thanh và hình ảnh). SMDS là một dịch vụ thực sự, không gắn với một công nghệ truyền số liệu nào.

Tổng quan về SMDS:

Cấu hình vật lý mạng SMDS

Tế bào của SMDS là đơn vị cơ bản có độ dài cố định. Tương tự như tế bào của ATM gồm 53 byte – 44 byte dữ liệu, 7 byte là Header và 2 byte dấu vết. 

Điều này tạo cho nó sự tương thích với các mạng diện rộng công cộng B-ISDN sử dụng công nghệ chuyển mạch gói nhanh và công nghệ ATM. Mỗi tế bào của SMDS chứa địa chỉ đích cho phép các thuê bao SMDS có thể truyền dữ với nhau.

 Là một dịch vụ dữ liệu không liên kết, SMDS thiết lập một kênh ảo (Virtual Circuit) giữa 2 thực thể thu và phát, các tế bào dữ liệu được truyền đi một cách độc lập với nhau và không tuân theo một thứ tự đặc biệt nào.

Mạng SMDS cung cấp băng thông theo yêu cầu cho các bùng nổ giao thông, là một thuộc tính của các ứng dụng mạng cục bộ LAN.

Vì không cần phải định nghĩa trước đường truyền giữa các thiết bị, dữ liệu có thể đi qua những đường ít tắc nghẽn nhất trong mạng SMDS.

Tuy nhiên dịch vụ cũng có khả năng cung cấp một đường truyền nhanh hơn, tính năng bảo mật và mềm dẻo hơn. Khía cạnh băng rộng của SMDS là từ sự tương thích của nó với B-ISDN và tiềm năng truyền tiếng nói và hình ảnh. SMDS tương thích với chuẩn IEEE.802.6 MAN.

SMDS dựa trên lớp MAC (Media Access Control) và lớp vật lý của chuẩn IEEE 802.6, vì vậy nó hoạt động như Token Ring tốc độ cao.

– Đặc điểm vật lý: IEEE 802.6 có thể được thiết kế như một Bus hở hoặc một Bus vòng. Bus hở, các Bus khởi đầu và kết thúc tại các nút khác nhau. Với Bus dạng vòng, các Bus khởi đầu và kết thúc tại cùng một nút.

– Đặc điểm tầng liên kết dữ liệu – DQDB (Distributed Queue Dual Bus): Mạng SMDS được quản lý bởi giao thức DQDB Bus quảng bá đa truy nhập. IEEE 802.6, chia mỗi Bus thành nhiều khe để truyền dữ liệu. Trong mỗi Bus có một bit bận và một bit yêu cầu. DQDB làm việc như sau:

+ Trước khi truyền, đặt trước một khe trên một Bus để sử dụng Bus thứ hai bằng cách đặt bit yêu cầu (Req). Ví dụ nút 2 muốn gửi dữ liệu tới nút 3 thì phải gửi thông qua Bus A. Nút 2 sẽ đặt bit Req trên Bus B để thông báo cho các Bus phía trên của Bus A biết rằng tại nút đó đang có dữ liệu cần gửi.

+ Sau khi yêu cầu một khe, nút đó quan sát cả 2 Bus và duy trì một số đếm các yêu cầu. Số đếm tăng 1 khi nút 2 thấy bit yêu cầu được thiết lập trên Bus B và giảm đi 1 cho mọi khe trống trên Bus A. Như vậy số đếm tại mỗi nút cho biết chiều dài hàng các tế bào đang đợi để truyền bởi các nút phía trên.

+ Khi số đếm bằng 0 nghĩa là không còn nút dưới nào có dữ liệu cần gửi thì nút đó bắt đầu gửi dữ liệu. Tiến trình này được biểu diễn một dạng của CSMA/CA, đề phòng sự xung đột khi các nút gửi dữ liệu tại cùng một thời điểm. DQDB hỗ trợ cả dịch vụ không liên kết và hướng liên kết và có khả năng truyền dữ liệu, tiếng nói và hình ảnh, mặc dù SMDS chỉ truyền dữ liệu.

+ Giao thức giao diện mạng SMDS (SMDS Interface Protocol SIP): Được định nghĩa bởi Bellcore và cấu thành bởi ba mức giao thức SIP mức 3, SIP mức 2 và SIP mức 1. Mặc dù ba giao thức này được dựa trên 3 tầng đầu tiên của mô hình OSI, nhưng không tương ứng tầng này. Thay vào đó, ba mức giao thức này biểu cho tầng MAC dưới của OSI và do vậy vận hành liên kết dữ liệu. Application Presentation Session Transport Network Data Link Physical LLC MAC SIP.

Các tầng của SIP tương ứng với mô hình OSI

SMDS so sánh với các công nghệ ATM và Frame Relay:

– SMDS là một dịch vụ, không phải là một công nghệ. Frame Relay và ATM là các công nghệ.

– SMDS dịch vụ chuyển mạch gói không kết nối (Connectionless) Frame Relay và ATM là mạng hướng liên kết (Connection-Oriented).

– SMDS cung cấp nhiều cách quản lý mạng đặc trưng như cách tính tiền hay thống kê lượng sử dụng của người sử dụng.

– Cách đánh địa chỉ của SMDS cung cấp một loại biện pháp bảo mật có sẵn bằng cách giới hạn dữ liệu được truyền đến các nút được gắn với một địa chỉ nhóm cụ thể.

– SMDS bị cạnh tranh bởi ATM và Frame Relay ở nước Mỹ. SMDS không thiết kế để truyền các ứng dụng âm thanh, hình ảnh theo thời gian thực, mặc dù phương pháp tiếp cận DQDB cung cấp các công nghệ cần thiết cho sự hỗ trợ này.

– SMDS có sẵn tính bảo mật cho phép sử dụng các mạng công cộng, chia sẽ như là xương sống của một mạng riêng. Khái niệm này đã bị che lấp bởi Internet và mạng riêng ảo VPN (Virtual Private Network).

– SMDS là một dịch vụ, không phải là một công nghệ nên nó có thể vận hành trên cả Frame Relay và ATM. Không phụ thuộc về giao thức, vì vậy có thể hỗ trợ cho nhiều giao thức mạng LAN hay cho mạng máy tính. Băng thông từ 56/64 kbit/s với tốc độ SONET nên phù hợp với dải thông cho mọi ứng dụng. Là dịch vụ không kết nối nên tránh được sự cần thiết trong việc định nghĩa các PVC như đối với Frame Relay. Chuyển mạch gói nên các gói tin được truyền đi ngay mà không cần phải đợi. Là một mạng công cộng chia sẻ chung nên các thuê bao có thể trao đổi dữ liệu với nhau, sử dụng tế bào 53 byte tương thích với công nghệ ATM, vì vậy có thể chuyển đổi một cách thuận tiện từ mang SMDS sang mạng ATM.

Tuy nhiên một số điểm không thuận lợi đã làm cho SMDS bị ATM và Frame Relay che khuất như là được nhìn nhận là một dịch vụ đắt tiền, mặc dù có đủ khả năng truyền được hình ảnh những SMDS không hỗ trợ tính năng này…

4.2.5. Kết nối dùng X.25

Mạng X.25 đơn giản

Mạng X.25 được CCITT công bố lần đầu tiên vào 1970, lúc đó lĩnh vực viễn thông lần đầu tiên tham gia vào thế giới truyền dữ liệu với các đặc tính:

– X.25 cung cấp quy trình kiểm soát luồng giữa các đầu cuối đem lại chất lượng đường truyền cao cho dù chất lượng mạng lưới đường dây truyền thông không cao.

– X.25 được thiết kế cho cả truyền thông chuyển mạch lẫn truyền thông kiểu điểm nối điểm. Được quan tâm và triển khai nhanh chóng trên toàn cầu.

– Trong X.25 có chức năng dồn kênh (multiplexing) đối với liên kết logic (virtual circuits) chỉ làm nhiệm vụ kiểm soát lỗi cho các frame đi qua. Điều này làm tăng độ phức tạp trong việc phối hợp các thủ tục giữa hai tầng kề nhau, dẫn đến thông lượng bị hạn chế do tổng phí xử lý mỗi gói tin tăng lên.

– X.25 kiểm tra lỗi tại mỗi nút trước khi truyền tiếp, điều này làm hạn chế tốc độ trên đường truyền có chất lượng rất cao như mạng cáp quang . Tuy nhiên do vậy khối lượng tích toán tại mỗi nút khá lớn, đối với những đường truyền của những năm 1970 thì điều đó là cần thiết nhưng hiện nay khi kỹ thuật truyền dẫn đã đạt được những tiến bộ rất cao thì việc đó trở nên lãng phí. Do vậy công nghệ X.25 nhanh chóng trở thành lạc hậu.

– Hiện nay X.25 không còn phù hợp với công nghệ truyền số liệu.

5. Giao thức kết nối mạng WAN

Một số giao thức được sử dụng trong việc kết nối WAN như: PPP, HDLC, SDLC, X.25, Frame Relay, ISDN, …

5.1. Giao thức HDLC

5.1.1. Khái niệm giao thức HDLC là gì?

Giao thức HDLC (High-level Data Link Control) là giao thức liên kết dữ liệu mức cao, thuộc tầng 2 – tầng liên kết dữ liệu trong mô hình tham chiếu OSI.

Giao thức HDLC là một giao thức chuẩn hóa quốc tế và đã được định nghĩa bởi ISO để dùng cho cả liên kết điểm- nối- điểm và đa điểm. Nó hỗ trợ hoạt động ở chế độ trong suốt, song công hoàn toàn và ngày nay được dùng một cách rộng rãi trong các mạng đa điểm và trong các mạng máy tính. Tiền thân của HDLC là giao thức SDLC (Synchronous Data Link Control – điều khiển liên kết dữ liệu đồng bộ). 

Đây là một giao thức liên kết dữ liệu rất quan trọng, rất nhiều nghi thức liên kết dữ liệu khác tương tự hoặc dựa trên nghi thức này. HDLC là một giao thức hướng đến bịt.

5.1.2. Đặc điểm chung của giao thức HDLC

– Hoạt động ở chế độ full-duplex.

– Liên kết điểm-nối-điểm hoặc đa điểm.

– Truyền dẫn đồng bộ.

– Điều khiển lỗi “Continuous RQ”.

5.1.3. HDLC có 3 chế độ hoạt động

– Chế độ đáp ứng thông thường NRM (Normal Response Mode): Chế độ này được dùng trong cấu hình không cân bằng. Trong chế độ này, trạm sơ cấp khởi động việc trao đổi dữ liệu, trạm thứ cấp chỉ có thể truyền khi nhận được chỉ thị đặc biệt của trạm sơ cấp. Liên kết này có thể là điểm-nối-điểm hay đa điểm. Trong trường hợp đa điểm chỉ cho phép một trạm sơ cấp.

– Chế độ đáp ứng bất đồng bộ ARM (Asynchronous Response Mode): Chế độ này cũng được dùng trong cấu hình không cân bằng. Nó cho phép một trạm thứ cấp xúc tiến một hoạt động truyền mà không cần sự cho phép từ trạm sơ cấp. Chế độ này thường được dùng trong các cấu hình điểm-nối-điểm và các liên kết song công và cho phép thứ cấp truyền các frame một cách bất đồng bộ với sơ cấp.

– Chế độ cân bằng bất đồng bộ ABM (Asynchronous Balanced Mode): Chế độ này được dùng chủ yếu trên các liên kết song công điểm-nối-điểm cho ứng dụng truyền số liệu máy tính-đến máy tính và cho các kết nối giữa máy tính và mạng số liệu công cộng (PSDN). Trong chế độ này, mỗi trạm có một trạng thái như nhau và thực hiện cả hai chức năng sơ cấp và thứ cấp. Nó là chế độ được dùng trong giao thức nổi tiếng X.25.

5.2. Giao thức PPP

PPP được xây dựng dựa trên nền tảng giao thức điều khiển truyền dữ liệu lớp cao (HDLC – High-Level Data link Control) nó định ra các chuẩn cho việc truyền dữ liệu các giao diện DTE và DCE của mạng WAN nhu V.35, T1, E1, HSSI, EIA-232-D, EIA-449. PPP được ra đời như một sự thay thế giao thức Serial Line Internet Protocol (SLIP), một dạng đơn giản của TCP/IP.

PPP cung cấp cơ chế chuyển tải dữ liệu của nhiều giao thức trên một đường truyền, cơ chế sửa lỗi nén header, nén dữ liệu và multilink. PPP có hai thành phần:

5.2.1. Link Control Protocol (LCP)

Thiết lập, điều chỉnh cấu hình và hủy bỏ một liên kết. Hơn thế nữa LCP còn có cơ chế Link Quality Monitoring (LQM) có thể được cấu hình kết hợp với một trong hai cơ chế chứng thực Password Authentication Protocol (PAP) hay Challenge Handshake Authentication Protocol (CHAP).

5.2.2. Network Control Protocol (NCP)

NCP làm nhiệm vụ thiết lập, điều chỉnh cấu hình và hủy bỏ việc truyền dữ liệu của các giao thức của lớp network như IP, IPX, AppleTalk and DECnet.

Cả LCP và NCP đều hoạt động ở lớp 2. Hiện đã có mở rộng của PPP phục vụ cho việc truyền dữ liệu sử dụng nhiều link một lúc, đó là Multilink PPP (MPPP) trong đó sử dụng Multilink Protocol (MLP) để liên kết các lớp LCP và NCP.

6. Các thiết bị kết nối mạng WAN

WAN sử dụng nhiều loại thiết bị để kết nối như: Wan Switch, Access Server, Modem, CSU/DSU, ISDN Terminal Adapter,… Ngoài ra chúng ta có thể tìm thấy các thiết bị khác được sử dụng trong môi trường WAN nhu: Router, ATM Switch và Multiplexer.

6.1. Router

6.2. Access Server

Access Server tập trung Dial-out kết nối vào WAN

Access Server đóng vai trò như một điểm tập trung cho các kết nối dial-in và dial-out. Kết nối WAN, truy nhập từ xa dùng access server là giải pháp đơn giản, tiết kiệm chi phí nhất.

Access server làm nhiệm vụ chờ kết nối từ xa đến, và tự nó có thể quay số để kết nối với access server khác. Khi người dùng từ xa, hay mạng xa kết nối vào access server, nếu được phép thì người dùng có thể sử dụng các tài nguyên mạng đang kết nối với access server này, hoặc access server này là một trạm chuyển tiếp để kết nối đi tiếp.

6.3. Modem

Modem là một thiết bị điều chế sóng tín hiệu tương tự để mã hóa dữ liệu số, và giải điều chế tín hiệu mạng để giải mã tín hiệu số.

Một thí dụ quen thuộc nhất của modem băng tần tiếng nói là chuyển tín hiệu số ‘1‘ và ‘0‘ của máy tính thành âm thanh mà nó có thể truyền qua dây điện thoại của Plain Old Telephone Systems (POTS), và khi nhận được ở đầu kia, nó sẽ chuyển âm thanh đó trở về tín hiệu ‘1‘ và ‘0‘.

Modem thường được phân loại bằng lượng dữ liệu truyền nhận trong một khoảng thời gian, thường được tính bằng đơn vị bit trên giây, hoặc “bps“.

6.4. CSU/DSU

Channel Service Unit/Data Service Unit)

CSU/DSU (Channel Service Unit/Data Service Unit) là thiết bị phần cứng tại các điểm đầu cuối của các kênh thuê riêng. Nó làm nhiệm vụ chuyển dữ liệu trên đường truyền thông WAN sang dữ liệu trên LAN và ngược lại. Thiết bị này dùng để kết nối WAN khi dùng các kênh thuê riêng.

6.5. Chuyển mạch WAN

Hai router đầu cuối trong Wan có thể được kết nối bằng WAN Switch

Phương pháp chuyển mạch WAN là qua nhà cung cấp dịch vụ viễn thông thiết lập và duy trì mạch dùng riêng cho mỗi phiên truyền thông. Một minh hoạ cho chuyển mạch WAN là mạng chuyển mạch số đa dịch vụ ISDN.

WAN Switch là một thiết bị kết nối nhiều cổng liên mạng, được sử dụng trong mạng viễn thông. Wan Switch được dùng trong mạng Frame Relay, X.25, SMDS (Switched MultiMegabit Data Service – Dịch vụ dữ liệu chuyển mạch MultiMegabit) và hoạt động ở lớp liên kết dữ liệu trong mô hình tham chiếu OSI.

Ví dụ: WAN Switch đa dịch vụ B-STDX của Lucent sử dụng công nghệ Frame Relay, IP và các dịch vụ ATM, hay bộ chuyển mạch DSLAM dùng trong công nghệ ADSL, G.SHDSL.

Lý do dùng chuyển mạch WAN: Chuyển mạch WAN được dùng để cùng một lúc duy trì nhiều cầu nối giữa các thiết bị mạng, do vậy tức thời tạo được loại đường truyền xương sống (backbone) nội tại tốc độ cao theo yêu cầu. Chuyển mạch WAN có nhiều cổng, mỗi cổng có thể hỗ trợ một tuyến thuê bao riêng với tốc độ theo yêu cầu.

6.6. ISDN Terminal Adapter

Là thiết bị đầu cuối để kết nối PC hay LAN vào WAN qua mạng ISDN. Mặc dù nó được gọi là Terminal Adapter nhưng nó không chuyển được từ tín hiệu tương tự sang tín hiệu số.

7. Cách thiết kế mạng diện rộng WAN

7.1. Các mô hình thiết kế WAN

7.1.1. Mô hình phân cấp

Mô hình phân cấp 3 lớp

Mô hình phân cấp hỗ trợ thiết kế WAN thường là mô hình phân cấp ba tầng (Do Cisco đưa ra): Tầng 1 là tầng lõi (Core), tầng 2 phân tán (Distribution), tầng 3 là tầng truy nhập (Access), gọi tắt là mô hình phân cấp phục vụ cho việc khảo sát và thiết kế WAN.

Tầng lõi là phần kết nối mạng trục(WAN backbone) kết nối các trung tâm mạng (NOC) của từng vùng, thông thường khoảng cách giữa các NOC là xa hay rất xa, do vậy chi phí kết nối và độ tin cậy cần phải được xem xét kỹ. 

Hơn nữa vấn đề đảm bảo chất lượng dịch vụ QoS cũng được đặt ra, dẫn đến phân loại, phân cấp ưu tiên dịch vụ.

– Tầng phân tán là phần kết nối các điểm đại diện POP, hay các nhánh mạng vào NOC.

– Tầng truy nhập từ xa là phần kết nối của người dùng di động, hay các chi nhánh nhỏ vào POP hay vào NOC.

Các ưu điểm của mô hình phân cấp: Nhờ mô hình phân cấp người thiết kế WAN dễ tổ chức khảo sát, dễ lựa chọn các phương án, và công nghệ kết nối, dễ tổ chức triển khai, cũng như đánh giá kết quả.

7.1.2. Mô hình an ninh – an toàn

Mô hình an ninh – an toàn

An ninh – an toàn mạng là gì?

– Computer Security (an toàn máy tính): Là một tiến trình ngăn chặn và phát hiện sử dụng không hợp pháp vào máy tính của bạn bằng cách lựa chọn các công cụ thiết kế để bảo vệ dữ liệu và tấn công của tin tặc. 

– Network Security (an toàn mạng): Các phương pháp để bảo vệ dữ liệu trong suốt quá trình chuyển động của chúng.

– Internet Security (an toàn Internet): Các phương pháp để bảo vệ dữ liệu trong suốt quá trình vận chuyển của chúng ra ngoài đến kết nối Internet

Tài nguyên mà chúng ta muốn bảo vệ là gì?

– Là các dịch vụ mà mạng đang triển khai.

– Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển.

– Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó để cung ứng cho những người dùng mà nó cho phép,…

Nhìn từ một phía khác thì vấn đề an ninh, an toàn mạng khi thực hiện kết nối WAN còn được thể hiện qua tính bảo mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn dùng (availability) của các tài nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng.

Vấn đề an ninh – an toàn mạng còn thể hiện qua quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định, được đảm bảo qua phương thức xác thực (authentication), xác định được phép (authorization) dùng, và bị từ chối (repudiation).

– Tính bảo mật: Bảo đảm tài nguyên mạng không bị tiếp xúc, bị sử dụng bởi những người không có thẩm quyền. Chẳng hạn dữ liệu truyền trên mạng được đảm bảo không bị lấy trộm cần được mã hoá trước khi truyền. Các tài nguyên đó đều có chủ và được bảo vệ bằng các công cụ và các cơ chế an ninh mạng.

– Tính toàn vẹn: Đảm bảo không có việc sử dụng và sửa đổi nếu không được phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng như thay đổi cấu hình hệ thống bởi những người không được phép hoặc không có quyền. Thông tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống luôn được đảm bảo giữ toàn vẹn. Chúng chỉ được sử dụng và được sửa đổi bởi những người chủ của nó hay được cho phép.

– Tính sẵn dùng: Tài nguyên trên mạng luôn được bảo đảm không thể bị chiếm giữ bởi người không có quyền. Các tài nguyên đó luôn sẵn sàng phục vụ những người được phép sử dụng. Những người có quyền có thể dùng bất cứ khi nào, bất cứ lúc nào. Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ điện tử,…).

– Việc xác thực: Thực hiện xác định người dùng được quyền dùng một tài nguyên nào đó như thông tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vụ. Xác thực thường dùng là mật khẩu (password), hay căn cước của người dùng như van tay hay các dấu hiệu đặc dụng. Sự cho phép xác định người dùng được quyền thực hiện một hành động nào đó như đọc/ghi một tệp (lấy thông tin), hay chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng (dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu – dịch vụ mạng,… Người dùng thường phải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS,…) trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng.

Các vấn đề về an ninh an toàn mạng khi kết nối WAN cần được xem xét và thực hiện sau khi đã chọn giải pháp kết nối, nhất là khi kết nối WAN cho các mạng công tác, mà sử dụng các mạng dữ liệu công cộng, hay mạng Internet.

7.2. Xây dựng mô hình an ninh, an toàn khi kết nối WAN

Mô hình Firewall Front End – Back End

Các bước xây dựng:

– Xác định cần bảo vệ cái gì?

– Xác định bảo vệ khỏi các loại tấn công nào?

– Xác định các mối đe dọa an ninh mạng có thể?

– Xác định các công cụ để bảo đảm an ninh mạng?

– Xây dựng mô hình an ninh − an toàn

Thường xuyên kiểm tra các bước trên, nâng cấp, cập nhật và vá lỗi hệ thống khi có một lỗ hổng an ninh mạng được cảnh báo.

Mục đích của việc xây dựng mô hình an ninh, an toàn khi kết nối WAN là xây dựng các phương án để triển khai vấn đề an ninh, an toàn mạng khi kết nối và đưa WAN vào hoạt động.

– Đầu tiên, mục đích và yêu cầu về an ninh mạng hệ thống ứng dụng phải được vạch ra rõ ràng. Chẳng hạn mục tiêu và yêu cầu an ninh mạng khi kết nối WAN cho các cơ quan hành chính nhà nước sẽ khác với việc kết nối WAN cho các trường đại học.

– Thứ hai, mô hình an ninh an toàn mạng phải phù hợp với các chính sách, nguyên tắc và luật lệ hiện hành.

– Thứ ba, phải giải quyết các vấn đề liên quan đến an ninh, an toàn mạng một cách toàn cục. Có nghĩa là phải đảm bảo cả về phương tiện kỹ thuật và con người triển khai.

7.3. Một số công cụ triển khai mô hình an ninh, an toàn mạng

7.3.1. Hệ thống tường lửa (Firewall)

Là một điểm chặn trong quá trình điều khiển và giám sát. Tường lửa có tác dụng ngăn chặn, cho phép hay đưa ra các luật cho các địa chỉ và các vùng địa chỉ khác nhau. 

Firewall có các chức năng sau:

– Ngăn ngừa khả năng tấn công từ các mạng ngoài.

– Kiểm soát luồng thông tin giữa mạng được ủy thác (Trusted Network) và internet thông qua các chính sách truy nhập đã được thiết lập.

– Cho phép hoặc cấm các dịch vụ truy nhập hai chiều, từ trong ra ngoài và từ ngoài vào trong.

– Kiểm soát địa chỉ truy nhập và dịch vụ sử dụng.

– Kiểm soát khả năng truy nhập người sử dụng giữa hai mạng.

Firewall có những hạn chế của nó, đó là:

– Không thể bảo vệ từ các cuộc tấn công vòng qua nó (bypassing) Không thể bảo vệ chống lại đe dọa từ bên trong.

– Không thể bảo vệ chống lại sự di chuyển của tất cả các loại chương trình hoặc file bị nhiễm virus.

– Hệ thống phát hiện và ngăn ngừa xâm nhập (IDS/IPS).

7.3.2. IDS (Intrusion Detection System – hệ thống phát hiện xâm nhập)

Là một hệ thống giám sát lưu thông mạng, các hoạt động khả nghi và cảnh báo cho hệ thống, nhà quản trị. IDS cũng có thể phân biệt giữa những tấn công bên trong từ bên trong (từ những người trong công ty) hay tấn công từ bên ngoài (từ các hacker). IDS phát hiện dựa trên các dấu hiệu đặc biệt về các nguy cơ đã biết (giống như cách các phần mềm diệt virus dựa vào các dấu hiệu đặc biệt để phát hiện và diệt virus) hay dựa trên so sánh lưu thông mạng hiện tại với baseline (thông số đo đạc chuẩn của hệ thống) để tìm ra các dấu hiệu khác thường. 

Các chức năng của IDS:

– Bảo vệ tính toàn vẹn (integrity) của dữ liệu, bảo đảm sự nhất quán của dữ liệu trong hệ thống. Các biện pháp đưa ra ngăn chặn được việc thay đổi bất hợp pháp hoặc phá hoại dữ liệu.

– Bảo vệ tính bí mật, giữ cho thông tin không bị lộ ra ngoài. Bảo vệ tính khả dụng, tức là hệ thống luôn sẵn sàng thực hiện yêu cầu truy nhập thông tin của người dùng hợp pháp.

– Bảo vệ tính riêng tư, tức là đảm bảo cho người sử dụng khai thác tài nguyên của hệ thống theo đúng chức năng, nhiệm vụ đã được phân cấp, ngăn chặn được sự truy nhập thông tin bất hợp pháp.

– Cung cấp thông tin về sự xâm nhập, đưa ra những chính sách đối phó, khôi phục, sửa chữa …

7.3.3. IPS (Intrusion Prevention System – hệ thống chống xâm nhập)

Được định nghĩa là một phần mềm hoặc một thiết bị chuyên dụng có khả năng phát hiện xâm nhập và có thể ngăn chặn các nguy cơ gây mất an ninh mạng.

7.3.4. Hệ thống phát hiện lỗ hổng an ninh mạng

Là hệ thống gồm các công cụ quét và thử thăm dò tấn công mạng. Nó được người quản trị mạng dùng để phát hiện ra các lỗ hổng về an ninh mạng an toàn trước khi đưa mạng vào hoạt động và thường xuyên theo dõi để nâng cấp, vá các lỗ hổng an ninh mạng.

7.4. Topo mạng

Mô hình kết nối mạng giữa văn phòng trung tâm và các chi nhánh

Topo của WAN mô tả cấu trúc và cách bố trí phần tử của WAN cũng như phương thức kết nối giữa chúng với nhau. Phần tử của WAN ở đây là NOC trung tâm mạng, POP – điểm đại diện của một vùng, hay các LAN, PC, Laptop,… Các NOC, hay POP có thể là các campus LAN, hay là một WAN.

Mô hình topo giúp các nhà thiết kế WAN thực hiện việc: 

– Tổ chức khảo sát.

– Phân tích và quản lý trong quá trình thiết kế thi công hiệu quả.

– Cấu trúc, địa phương hóa mạng cần triển khai.

– Các mô hình chức năng của hệ thống.

– Phân tích các chức năng của hệ thống để dự báo và xác định các yêu cầu trao đổi thông tin.

7.5. Mô hình ứng dụng

Mô hình ứng dụng là mô hình xây dựng trên các ứng dụng. Phân tích kết nối dựa trên các yêu cầu ứng dụng.

Tách, gộp các ứng dụng, đánh giá yêu cầu dải thông, đánh giá các yêu cầu về chất lượng dịch vụ, đánh giá yêu cầu độ tin cậy của các kết nối…

7.6. Phân tích một số WAN mẫu

7.6.1. Mục tiêu hệ thống

– Trụ sở chính (Main Office) đặt tại Trung tâm thông tin mạng

– Tại các Trụ sở chính, hệ thống mạng được thiết kế mở, cho phép dễ dàng kết nối tới chi nhánh (Branch Office) và trụ sở khác nhiều cách qua thức kết nối mạng diện rộng khác nhau hiện có tại Việt Nam như Leased line, vô tuyến trải phổ, ISDN, Frame Relay, VPN, Dialup …

– Các hệ thống đều có độ ổn định, chính xác cao

– Phải bảo toàn được đầu tư ban đầu cho hệ thống của chúng ta.

7.6.2. Các yêu cầu của hệ thống

– Kết nối được với Internet.

– Có thể truy nhập vào trung tâm mạng qua mạng điện thoại công cộng PSTN.

– Hệ thống được được thiết kế như một ISP cỡ nhỏ.

– Hệ thống kết nối và truy nhập phải có tốc độ cao, hoạt động ổn định, đảm bảo các yêu cầu về bảo mật thông tin, an toàn tuyệt đối cho dữ liệu và các thông tin quan trọng

– Hệ thống mạng được thiết kế và xây dựng để đảm bảo có thể đáp ứng một cách đầy đủ nhu cầu khai thác thông tin, cũng như tốc độ truy xuất thông tin từ trung tâm mạng tới các chi nhánh và tới Internet

– Hỗ trợ các cách thức kết nối mạng diện rộng với các chi nhánh hiện có tại Việt Nam và tương lai như Leased line, ISDN, Frame Relay, xDSL, dial up qua mạng điện thoại công cộng …

– Có khả năng mở rộng và đáp ứng được yêu cầu của các ứng dụng đòi hỏi tốc độ cao hiện nay và trong tương lai sẽ triển khai thư viện điện tử, các ứng dụng đa phương tiện, truyền hình hội nghị, mà không bị phá vỡ cấu trúc thiết kế ban đầu

– Phân mạng truy nhập các phân mạng nhỏ phải được bảo vệ qua hệ thống tường lửa thông qua chính sách an ninh chặt chẽ đối với từng phân mạng.

– Đường kết nối với Internet phải đảm bảo tốc độ cao, ổn định và độ sẵn sàng cao thông qua hai kênh thuê riêng tới hai nhà cung cấp IXP/ISP khác nhau. Để có thể thực hiện các mục tiêu như Quảng bá Website: Cho phép người dùng từ ngoài Internet (bao gồm trong và ngoài Việt Nam) có thể truy nhập đến các trang Web đặt tại máy chủ trong hệ thống. Đây chính là môi trường quảng bá thông tin, chính sách, v.v… nhanh nhất, tiện lợi nhất. 

– Truy nhập Internet: Cho phép người sử dụng trong nội bộ mạng có khả năng truy nhập các thông tin trên Internet. Cho phép người dùng trong mạng sử dụng các dịch vụ Internet như Web, FTP, trao đổi thông tin, diễn đàn thảo luận, … và cuối cùng là băng thông đường truyền kết nối Internet phải được đảm bảo, cho phép các hệ thống dịch vụ như Hệ thống tìm kiếm (Search Engine) dùng để thu thập thông tin trên Internet, cập nhật Website,…

– Các thiết bị kết nối và truy nhập được chọn lựa từ các hãng cung cấp thiết bị mạng nổi tiếng có uy tín trên thế giới như Cisco, Nortel, .. để đảm bảo độ ổn định, độ bền và dễ dàng nâng cấp khi cần thiết.

Giải pháp kết nối mạng giữa các chi nhánh và văn phòng trung tâm

– Hiện nay có 2 phương án triển khai cơ sở hạ tầng công nghệ thông tin cho các chi nhánh là: 

+ Giải pháp phân tán: Các dịch vụ được cung cấp ngay tại chi nhánh do vậy có tính sẵn sàng cao, tuy nhiên chi phí cao. Bên cạnh chi phí phần cứng (Server, hệ thống backup, lưu trữ, router), các phần mềm ứng dụng, chi phí đường truyền WAN kết nối tới DataCenter,… mỗi chi nhánh cần có bộ phận CNTT để quản lý vận hành hệ thống.

+ Giải pháp tập trung: Có chi phí thấp hơn nhiều do không phải mua sắm thiết bị mạng, phần mềm ứng dụng mà các dịch vụ được cung cấp từ DataCenter thông qua đường truyền kết nối mạng (WAN). Bên cạnh ưu điểm về chi phí, giải pháp này còn có ưu điểm về khả năng chuẩn hóa về công nghệ, khả năng quản lý tập trung tại DataCenter. Nhược điểm của giải pháp này là số lượng các dịch vụ bị hạn chế, hiệu năng của các ứng dụng thấp do đường truyền WAN kém chất lượng (tốc độ thấp, lỗi đường truyền).

Như vậy chúng ta cần thiết kế, cài đặt hệ thống mạng của chi nhánh như thế nào để có thể tạo ra một giải pháp “lai”, vừa thỏa mãn yêu cầu nghiệp vụ của doanh nghiệp, vừa tiết kiệm chi phí. 

Để giải quyết vấn đề này, chúng ta đi làm rõ cần phân tích các vấn đề sau:

– Tính tập trung của dịch vụ: Dịch vụ nào sẽ cài đặt ở DataCenter và dịch vụ nào sẽ cài đặt tại Chi nhánh?

– Chuẩn hóa các Server: Xây dựng các Server như thế nào (vai trò, chức năng, số lượng …) để đảm bảo các yêu cầu dịch vụ IT của doanh nghiệp?

– Hợp nhất các dịch vụ trên cùng một Server: những dịch vụ nào có thể cùng được cài đặt trên cùng một Server để tiết kiệm chi phí phần cứng?

– Thiết lập các dịch vụ kết nối mạng LAN, WAN tại chi nhánh như thế nào để giải quyết vấn đề về chất lượng đường truyền cũng như khả năng dự phòng khi có sự cố xảy ra?

7.7. Các dịch vụ hệ thống bao gồm

– Nhóm dịch vụ cơ bản:

+ Directory service: Cung cấp dịch vụ xác thực cho các máy client.

+ Dịch vụ DHCP: Cung cấp tính năng đánh địa chỉ động (IPv4/IPv6) cho các máy client.

+ Dịch vụ DNS: Phân giải tên miền cho các máy client.

+ Dịch vụ file: Cung cấp các kỹ thuật để quản lý việc lưu trữ dữ liệu, đồng bộ dữ liệu, chia sẻ file và đảm bảo tốc độ tìm kiếm.

+ Dịch vụ in ấn.

+ Dịch vụ máy trạm: Chống virus, truy nhập máy trạm từ xa.

+ Dịch vụ quản lý: Cập nhật dữ liệu, giám sát dịch vụ, sao lưu và khôi phục dữ liệu.

– Nhóm dịch vụ mở rộng:

+ Dịch vụ Terminal.

+ Web caching: Cung cấp các tính năng liên đến việc quan cập Internet, ví dụ tăng tốc độ duyệt Web, proxy bảo vệ. o Dịch vụ email.

+ Dịch vụ mang tính cộng tác, chia sẻ thông tin.

+ Dịch vụ ảo hóa.

+ Dịch vụ tường lửa.

– Các dịch vụ kết nối mạng: 

Một vấn đề rất quan trọng cần xem xét là đường truyền dẫn WAN kết nối từ chi nhánh đến Datacenter. Một đường truyền WAN có tốc độ thấp, chất lượng không tốt, xác suất sự cố cao, là rào cản chính đối với việc triển khai dịch vụ từ DataCenter tới chi nhánh. 

Các dịch vụ kết nối mạng bao gồm:

+ Dịch vụ WAN: Cung cấp kết nối từ Chi nhánh về DataCenter.

+ Dịch vụ LAN: Cung cấp kết nối cho các thiết bị tại chi nhánh.

+ Dịch vụ đánh địa chỉ và định tuyến: EIGRP, OSPF, BGP, Static route, RIP, NAT…

+ Các dịch vụ về QoS: Queuing, Dropping, Shaping,… 

+ Các dịch vụ bảo mật và an ninh mạng: Phòng chống tấn công, đảm bảo truyền dữ liệu tin cậy, tránh mất cắp dữ liệu. 

+ Dịch vụ di động: Cung cấp các kết nối cho người sử dụng ở mọi nơi thông qua các công nghệ Wireless LAN, cellular,… 

Trên cơ sở các mô hình phân cấp, mô hình topo, mô hình ứng dụng, và mô hình an ninh của WAN cần thiết kế đã được xây dựng, chúng ta tiến hành các bước phân tích các yêu cầu của WAN. 

7.8. Phân tích yêu cầu về hiệu năng mạng

– Từ mô hình tôpô, mô hình ứng dụng, mô hình phòng ban xác định các ứng dụng cần triển khai ngay trên mạng, dự báo các ứng dụng có khả năng triển khai trong tương lai, dự tính số người sử dụng trên từng ứng dụng, dải thông cần thiết cho từng ứng dụng, các giao thức mạng triển khai ngay và các giao thức sẽ dùng trong tương lai gần, tương lai xa,… tính toán phân bố tối ưu thời gian dùng mạng.

– Xác định các yêu cầu về ứng dụng và các ràng buộc về tài chính, thời gian thực hiện, yêu cầu về chính trị của dự án, xác định nguồn nhân lực, xác định các tài nguyên đã có và có thể tái sử dụng.

7.9. Chọn công nghệ kết nối theo các chỉ tiêu

– Giá thành và tốc độ truyền là 2 yếu tố quan trọng nhất khi lựa chọn công nghệ kết nối WAN, sau đó là độ tin cậy và khả năng đáp ứng yêu cầu dải thông của các ứng dụng.

– Chi phí cho kết nối bao gồm chi phí thiết bị, chi phí cài đặt ban đầu, đặc biệt phải xem xét là chi phí hàng tháng, chi phí duy trì hệ thống.

– Ở Việt Nam hiện nay đã có nhiều nhà cung cấp dịch vụ viễn thông, vấn đề chọn nhà cung cấp dịch vụ viễn thông nào, hay tự đầu tư là vấn đề cần cân nhắc trong thiết kế đưa ra các giải pháp kết nối khả thi.

– Xác định công nghệ kết nối, nhà cung cấp dịch vụ viễn thông.

– Lựa chọn phương án kết nối WAN cho các chi nhánh.

+ Dùng kết nối Leased Line.

+ Dùng kết nối mạng riêng ảo (VPN Network) Virtual Private.

+ Dùng kết nối ADSL.

7.10. Thực hiện lựa chọn các thiết bị phần cứng

– Chọn router, chọn gateway.

– Chọn modem, NTU.

– Chọn Access server.

– Chọn bộ chuyển mạch WAN.

– Chọn các Server ứng dụng(Web, mail, CSDL).

– Lựa chọn phần mềm ứng dụng, các bộ phần mềm tích hợp,…

– Lựa chọn hệ điều hành mạng.

– Lựa chọn các hệ quản trị cơ sở dữ liệu.

– Lựa chọn các phương thức giao tác trên mạng.

Đánh giá khả năng: Để kiểm tra thiết kế đã đưa ra chúng ta phải đánh giá được tất cả các mô hình, các phân tích, và các lựa chọn. Một trong phương pháp đánh giá sát với thực tế nhất là xây dựng Pilot thử nghiệm, hay thực hiện triển khai pha thử nghiệm với việc thể hiện các yếu tố cơ bản nhất của thiết kế.

7.11. Triển khai thử nghiệm

Phương thức kết nối WAN cho chi nhánh

– Lựa chọn một phần của dự án để đưa vào triển khai thử nghiệm mạng diện rộng WAN. 

– Lập hội đồng đánh giá sau pha thử nghiệm.